FirSteph
Messages postés60Date d'inscriptionlundi 21 octobre 2002StatutMembreDernière intervention 7 octobre 2007 4 févr. 2011 à 01:34
Lol pour les commentaires disant que c'est détecté...
Bon premièrement, c'est facile de le rendre undetect, vous avez le code source dans les mains...
Deuxièmement, les méthodes utilisées dans ce code sont tout bonnement dépassé, c'est un code qui date de 2003, et même pour l'époque c'était pas le top, mais ça passait bien (surtout car il y avait les sources), mais là ça ne sert plus à rien, à part peut-être pour le souvenir ou si vous voulez monter un musée des antiquités en sécurité informatique.
Achetez des magazines de sécu, ou faites des entrainements en ligne (Damn Vulnerable Linux ?) ou bidouillez une distrib faite pour ça (BackTrack ?), vous en apprendrez plus et bien plus vite.
LWIZTI
Messages postés9Date d'inscriptionmardi 30 avril 2002StatutMembreDernière intervention19 décembre 2017 22 janv. 2011 à 10:22
mauvais...
detectable par kaspersky internet security 2011 & microsoft security essentials!!!
yown81
Messages postés1Date d'inscriptionsamedi 6 février 2010StatutMembreDernière intervention28 août 2010 28 août 2010 à 21:58
ouai, il ya meme un cheval de troie !! :P
nabil147
Messages postés1Date d'inscriptiondimanche 9 mars 2008StatutMembreDernière intervention11 mars 2010 11 mars 2010 à 13:44
attention, il a y un trojan dedant
didy2006
Messages postés2Date d'inscriptionmardi 28 août 2007StatutMembreDernière intervention 8 novembre 2009 8 nov. 2009 à 20:32
Excellent !
Très complet, c'est un des meilleurs Keylogger que j'ai vu jusqu'a présent ( et j'en ai vu ).
Maintenant, il faut voir s'il n'est pas trop compliqué ( configuration ).
Je met 10, tu le mérites bien.
shuty
Messages postés47Date d'inscriptionjeudi 20 avril 2006StatutMembreDernière intervention 6 février 2015 4 sept. 2009 à 17:34
Après les instructions suivis ton soft ne m'envoie pas de mail....
*Source à revoir !
cs_franckinou69
Messages postés1Date d'inscriptionlundi 25 février 2008StatutMembreDernière intervention16 avril 2008 16 avril 2008 à 12:30
bonjour,
je me trouve face à un pbm : il fonctionne sur pas mal de postes mais sur certains, il est bien actif mais ne capture rien !!! pourtant je suis admin sur ces postes là ! bizarre. une idée ? car c'est un super soft !!!!
j'espère réglé ce p'tit soucis car c'est assez urgent.
merci de votre aide
Scritch85
Messages postés4Date d'inscriptionsamedi 7 février 2004StatutMembreDernière intervention24 novembre 2007 25 oct. 2007 à 11:25
C vré que le prog mange un peu les mots... Any idea why ?
Scritch85
Messages postés4Date d'inscriptionsamedi 7 février 2004StatutMembreDernière intervention24 novembre 2007 21 oct. 2007 à 01:55
Programme de fou==> par contre comment regler la fréquence d'envoi de mail ?? Et qqun connait-il un smtp libre ? Je pense qu'avec les spams, il est très dur d'en trouver aujourd'hui en 2007 alors que c'était peut etre plus facile d'en trouver en 2003 (adte de sortie de ce logiciel)...
cs_dectroo
Messages postés30Date d'inscriptionsamedi 4 mars 2006StatutMembreDernière intervention31 mars 2010 20 sept. 2006 à 18:46
slt, super cool création ,
pour Mr Gensigo tu peu pas ouvrir l'application à cause de "vb6fr.dll" , voilà tu n'a pas VB6 , tu doit installer ou réinstaller le visual Basic 6 pour avoir ce fichier
tealcus
Messages postés6Date d'inscriptionlundi 12 juin 2006StatutMembreDernière intervention21 juin 2006 15 juin 2006 à 10:06
je me suis auto infecté comment le supprimé totalment??!!
c'est trés mal expliké alors aidez moi please !
tealcus
Messages postés6Date d'inscriptionlundi 12 juin 2006StatutMembreDernière intervention21 juin 2006 15 juin 2006 à 10:05
jai un probleme je crois que j'ai kliké sur le programme "keynet" je savais as a koi sa servait et puis c'est trés mal expliqué .maintenant je crois ke je suis infecté comment s'en débarassé????????????? merci !!!!
guigui6701
Messages postés13Date d'inscriptionsamedi 13 mai 2006StatutMembreDernière intervention12 avril 2007 24 mai 2006 à 13:48
Quelque saurait-il comment le supprimer entièrement d'un ordinateur s'il vous plait? Merci beaucoup
ghost_879
Messages postés8Date d'inscriptionvendredi 15 avril 2005StatutMembreDernière intervention22 avril 2006 17 avril 2006 à 00:40
sa lair malade loll serieux je le telecharge llolll malade hahahahahaha
le créateur de ce log est t il encore parmit nous ?
marcus954
Messages postés2Date d'inscriptionmercredi 5 octobre 2005StatutMembreDernière intervention16 décembre 2005 16 déc. 2005 à 13:13
Bonjour, j'ai installé et modifier le fichier ini, je ne recois rien dans ma boite aux lettres et keynet ne demmare pas tous seul. Possible de me repondre, Merci.
marcus954
Messages postés2Date d'inscriptionmercredi 5 octobre 2005StatutMembreDernière intervention16 décembre 2005 16 déc. 2005 à 13:12
Bonjour, j'ai installé et modifier le fichier ini, je ne recois rien dans ma boite aux lettres et keynet ne demmare pas tous seul. Possible de me repondre, Merci.
kanouk
Messages postés5Date d'inscriptionvendredi 28 octobre 2005StatutMembreDernière intervention 3 novembre 2005 2 nov. 2005 à 04:13
Lorsque j'essaie de suprimer Keynet, sa marque "impossible de suprimer keynet: acces refusé. Vérifier que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas entrain de marcher."
J'essaie de le suprimer et rien ni fait...ÀLAIDE!!!
ps:ne faites pas mon erreur, si vous etrs nouveau ne le downloader pas...
kanouk
Messages postés5Date d'inscriptionvendredi 28 octobre 2005StatutMembreDernière intervention 3 novembre 2005 30 oct. 2005 à 00:35
J'aimerais savoir ou je dois mettre mon adresse email. Quand jai fini de downloader, que faut-il que je change au prog? je suis un nouveau sa se voit ;P. J'aimerais aussi savoir comment S'en débarrasser ou programer sa destruction. erci
cs_YsF
Messages postés8Date d'inscriptionvendredi 31 décembre 2004StatutMembreDernière intervention16 août 2005 23 juil. 2005 à 21:26
L'Ami... Châpeau
Vraimant il est fort, tu m'a reelement encouragé à reprendre la création de soft de ce genre (puisque ton truc dépasse les competances du mien) mais il y a un truc que je voulais te dire j'essaie d'etablir une connection TCP avec un ordinateur sur lequel mon keylogger et Serveur mais la connection ne s'etablisse pas????.
Remarque: J'utilise Winsock(OCX) POrt:1100 , La victime apartient à un réseau local genre cyber café.
soleildz
Messages postés58Date d'inscriptiondimanche 19 avril 2009StatutMembreDernière intervention10 février 2016 1 août 2004 à 18:04
Un trés trés bon programme ;au fait comment keynet
peu s'installer dans l'ordinateur de x (vous n'avez
pas un accés physique à cette machine) à moins de l'envoyer par mail ....et les dlls?
son utilisation ne me parait pas facile.
je veux comprendre svp.
A+
nsbjsz
Messages postés3Date d'inscriptionsamedi 1 mai 2004StatutMembreDernière intervention 6 mai 2004 14 mai 2004 à 13:01
okay ! :) Jvais patienter... Bon courage
Zepetitlutin
Messages postés22Date d'inscriptiondimanche 14 juillet 2002StatutMembreDernière intervention14 mai 2004 14 mai 2004 à 08:40
Hum si tu peux patienter un peu car je suis en train de faire une version améliorée du programme. En possibilités supplémentaires, elle pourra extraire les hash de Windows NT en mémoire, autorisera le controle à distance, utilisera l'injection de dll pour se cacher des firewall, pis encore qq autres trucs assez intéressants selon moi...
nsbjsz
Messages postés3Date d'inscriptionsamedi 1 mai 2004StatutMembreDernière intervention 6 mai 2004 13 mai 2004 à 22:01
Salut tout d'abord il me doit de te féliciter pour se merveilleux code ! parcontre j'ai un ptit problème, jle test sur mon pc, mais je ne reçoit pas l'email, si qq pouvais m'aider :) merci : j'ai pourtant tout configurer comme il etait indiquer...
Zepetitlutin
Messages postés22Date d'inscriptiondimanche 14 juillet 2002StatutMembreDernière intervention14 mai 2004 10 mars 2004 à 11:36
Hé si ça vous intéresse de connaitre une méthode pour rendre n'importe quel prog indétectable par les anti-virus (même les vieux virus détectés depuis lgtps), envoyez moi un petit mail. Car jai peur que qq ait trouvé la technique et lutilise à son compte donc jhésite à la diffuser. Si ça en intéresse certains...
zintron
Messages postés2Date d'inscriptionmardi 2 septembre 2003StatutMembreDernière intervention27 février 2004 9 mars 2004 à 13:29
Bonjour Zepetitlutin,
Tout d'abord tes sources sont d'excéllente qualité. Ca change :).
Plusieurs remarques :
- lors de la désinstallation, on ne peut pas supprimer le keynet.exe (il reste sous l'empire du système). La solution que j'ai trouvé, est de le renommer pour pouvoir en créer un autre lors d'un compile,
- le fichier log mange parfois (et même assez souvent) les deux premier caractères,
- je ne recois pas le fichier log dans ma boite aux lettres, bien que j'ai paramètré correctement le kernel.ini, et mis en ressource ce fichier. Je suis également chez wanadoo. As tu une explication ?
Ces quelques remarques n'entamment pas mon enthousiasme pour ton soft.
Une suggestion :
Celle ci est valable pour bcp de Keylogger, car ils oublient généralement la souris. Comme celle ci est omniprésente dans la manipulation de windows, il serait interessant de la tracer comme le clavier. Est ce une bonne idée ?
Félicitations.
Ashtheone
Messages postés20Date d'inscriptionsamedi 2 août 2003StatutMembreDernière intervention19 mai 2004 13 janv. 2004 à 18:11
Bonjour Zepetitlutin,
Je trouve tes sources d'une rare qualité...
Je viens juste apporter ma pierre à ton édifice, ou plutot en réveller
une faille.
J'ai constaté après plusieurs tests de la fonction : GetAsyncKeyState()
nécessaire pour la capture des touches, que celle ci ne fonctionne
pas quand il s'agit de texte saisi sous Excel XP (et peut être les autres versions d'Excel... A vérifier).
Ceci implique, qu'aucune information saisi sous Excel XP n'est récupérable par ton keylogger.
Pour le moment, je ne sais pas comment contourner l'obstacle...
A bon entendeur!
Si j'ai du nouveau, j'en informe la communauté.
Encore un grand merci pour cette source très complète!
Bonne continuation
NeZetiC
Messages postés2Date d'inscriptionvendredi 4 avril 2003StatutMembreDernière intervention26 décembre 2003 26 déc. 2003 à 19:27
Tout d'abord bravo pour cette source qui contient pas mal de routines dignes d'intérées (j'ai bien apprécié nottement l'idée de détecter l'ouverture de regedit ou autre pour pouvoir supprimer la clef de la base de registre :p, j'avoue, c'est fun, mais bon, passons).
Quelques questions et remarque reste encore :
- Pourquoi le prog ne crée pas chez moi un nom aléatoire pour l'exe, ni ne le copie d'ailleur sous aucun des répertoires indiqué. La fonction à été désactivé pour que la désinfection sous moins lourd ?
Ou alors le prog plante à cause d'un bug que je ne trouve pas (je penche plutot pour ca car après quelques essais, je me suis appercu qu'il ne finissait pas correctement l'install).
- Mon firewall se porte à merveille (Sygate Personal Firewall, nom de procces: Smc ) :D, il n'a en effet pas été intégré dans la liste de process à tuer.
- Le système de furtivité dans la base de registre peut être court-circuité pas l'emploi de logiciel externe
(http://www.mlin.net/StartupCPL.shtml), mais bon, là, c dur de pouvoir faire quelque chose.
- Le fichier kernel.ini n'est pas crypté dans mon répertoire system, malgré l'emploi d'une routine de décryptage (j'avoue que cette parti du code est un peu flou) situé juste avant l'envoie d'un premier mail, envoie qui ne marche pas chez moi au passage (non, je suis pas neuneu non plus, je dis que ca ne marche après que j'ai coupe mon firewall à la main, bien sûr :D ).
Est-ce du aussi à un bug connu ?
En tous cas bonne programmation à tous
nanotech26
Messages postés1Date d'inscriptionmercredi 3 décembre 2003StatutMembreDernière intervention 5 décembre 2003 5 déc. 2003 à 23:33
pour ma part je trouve ce projet tres interessant dans le sens ou on vois la facilite d'acceder a un system et surtout a ces manipulations.
ce code source m'apprends bcp sur ce qu'est un veritable keylogger digne de se nom... encore bravo zepetitlutin!!!
il est vrai que la partie envoi de mail merde chez moi, provider wanadoo mais adresse email perso sur free !!!
au fait il marche aussi sur 95 1ere edition ???
FirSteph
Messages postés60Date d'inscriptionlundi 21 octobre 2002StatutMembreDernière intervention 7 octobre 2007 5 déc. 2003 à 07:24
Zepetitlutin, je te parie que si tu m'envoie le code-source (ou meme le prog'z compilé) qui utilise ta technique indetectable, je trouverais l'antidote ;)
Par contre si tu m'envois le prog compilé j'aimerais de preference qu'il soit inoffensif, ca serait sympa :p
g.a.u.t.i.e.r
Messages postés12Date d'inscriptionjeudi 20 novembre 2003StatutMembreDernière intervention 2 mai 2004 28 nov. 2003 à 21:17
Je te remercie beaucoup Zepetitlutin !
J'ai encore un petit service à te demander... J'ai VB en italien et j'ai du mal à capter où incorporer kernel.ini dans le projet (à aller dans compléments/... et tout le reste) Si tu avais une adresse pour download vb en français, ou un patch... ;-)
Si tu rend ton prog plus "agressif", fais aussi gaf aux lamers qui pourraient comme tu dis remettre au gôut du jour leur base de donnée !
Si ça veut rien dire ce que j'écrit, dis le moi...(je suis newbie !!!)
Encore Merci Zepetitlutin ! Bon début de week end !
Zepetitlutin
Messages postés22Date d'inscriptiondimanche 14 juillet 2002StatutMembreDernière intervention14 mai 2004 28 nov. 2003 à 10:00
Salut, alors oui un coup de msconfig et ça devrait être bon. Néanmoins il restera quand même le ficheir log et le fichier kernel.ini à supprimer. ça me fait penser que je devrais rendre mon prog plus agressif pour éviter ce genre de choses (genre infecter le programme msconfig ou regedit) Pour éviter que mon prog ne désactive pas ton firewall et ton anti-virus, il suffit de supprimer la routine "killavfw".
J'espère avoir répondu à tes questions.
g.a.u.t.i.e.r
Messages postés12Date d'inscriptionjeudi 20 novembre 2003StatutMembreDernière intervention 2 mai 2004 27 nov. 2003 à 22:42
Salut Zepetitlutin ! Pour tout te dire, je débute dans la prog ( je suis en 2nd et oui ! ) et je trouve que tu as fait un logiciel d'une rare puissance ! Bravo ! Je voulais savoir si en supprimant le fichier qui se met au démarrage avec msconfig, nous étions entièrement "désinfecté de l'espion"(reste-il encore dans windows/system32 des fichiers dll et exe de ton prog)
Peux-tu aussi me dire comment faire pour que ton prog ne désactive pas mon firewall et mon antivirus (si il suffit de supprimer le fichier AntiDebugger.bas)
Excuse moi si mes questions te semblent évidentes !
Merci d'avance et encore FELICITATIONS, t'es un Boss toi !
Zepetitlutin
Messages postés22Date d'inscriptiondimanche 14 juillet 2002StatutMembreDernière intervention14 mai 2004 27 nov. 2003 à 16:02
C'est bon j'ai résolvé un bug qui faisait planter l'envoi du fichier contenant les frappes. Tout devrait être nickel désormais.
sidimohamed001
Messages postés2Date d'inscriptionvendredi 4 avril 2003StatutMembreDernière intervention21 novembre 2003 21 nov. 2003 à 15:23
merci Zepetitlutin effectivement j'ai reussi a le supprimer, mais il me reste deux truc que j'ai pas compris encore, pour la varaible TFicLog=1 , 1 c'est on Ko? donc c'est peux de text qu'il dois avoir le fichier que je reçois, malheuresement ca fais 3 jour que je frappe au clavier mais je reçois pas de mail, je porte a ta connaissance que le smtp que j'utilise est déffirent de AOL et WANADOO mais c'est hébergeur en USA et avec le quel on déja reussi a envoyer des e-mail et les recevoir
Zepetitlutin
Messages postés22Date d'inscriptiondimanche 14 juillet 2002StatutMembreDernière intervention14 mai 2004 21 nov. 2003 à 14:15
Hum c sur que pour faire un programme réellement indétectable sous Windows, faudrait faire un rootkit et sa programmation en visual basic est tout bonnement impossible (parce que appel de fonctions uniquement dispo en assembleur). Pour ma technique de rendre un programme indétectable aux antivirus, je préfère finalement faire la technique de l'autruche car n'ayant pas trouvé d'antidote, j'ai pas envie que les "lamers" en profitent pour remettre virus/trojans au gout du jour.
Réponse à sidimohamed001 : pour de désinfecter, suffit que tu fasses un petit coup de msconfig et de mater les programmes qui se lancent au démarrage. Ensuite tu compares avec les noms de programmes que peut créer le logiciel. Et tu mates si ya la présence de l'un deux. D'ailleurs je vais sortir un logiciel spécial pour se désinfecter, car quand je vois le nombre de mails que j'ai reçu, tu dois pas être le seul...
sidimohamed001
Messages postés2Date d'inscriptionvendredi 4 avril 2003StatutMembreDernière intervention21 novembre 2003 20 nov. 2003 à 16:00
bjr
c'est vraiment puissant, et comment je peux m'endébarasser ou cas ou je me suis affecter? car effectivement je lé test sur mon poste et j'arréve pa a l'enlever!!!
FirSteph
Messages postés60Date d'inscriptionlundi 21 octobre 2002StatutMembreDernière intervention 7 octobre 2007 11 nov. 2003 à 18:16
1- Bon alors, pour ce qui est du fichier kernel.ini, je parle du fichier ou on doit mettre l'adresse e-mail et le serveur smtp, et celuic-i n'est pas crypté. Il est vrai qu'il faut l'incorporer a l'interieur du projet et remplacer l'ancien, mais il serait interessant que l'on puisse juste mettre le fichier kernel.ini dans le meme dossier que le keylogger et que pour l'installation il se base sur celui-ci (pas tres sur, mais l'avantage est qu'il n'y a pas besoin de recompiler). Au mieux, tu n'a qu'a mettre les deux techniques (si pas de kernel.ini dans le meme dossier que le keylogger, il se basera sur celui dans son fichier ressource).
2- Aucun programme ne peut etre indetectable, au mieux tu peux le cacher extremement bien. Mais pour etre indetectable, il faudrait que tu l'integre au noyau de Windows, ou a une de ses dependances sans faire de bug (ce qui n'est vraiment pas une mince a faire). Encore mieux; le mettre dans le noyau DOS, mais la bon courage :p
3- Pour ta technique indetectable, si tu la met ici, cette technique risque de se repandre, mais aussi de trouver son antidote. Si tu ne la met pas, ceux qui la connaissent continueront d'en abuser ;p (Quoi, pourquoi j'ai l'air suspect ???). Donc, a toi de voir.
Voila, je te souhaite encore bon courage et bonne continuation, bye =)
nephix2003
Messages postés84Date d'inscriptionmercredi 4 juin 2003StatutMembreDernière intervention 6 novembre 2004 8 nov. 2003 à 00:34
Ok
merci pour ces infos_
@++
Zepetitlutin
Messages postés22Date d'inscriptiondimanche 14 juillet 2002StatutMembreDernière intervention14 mai 2004 7 nov. 2003 à 08:38
Heu y'a t-il un moyen de se protéger des programmes de ce type ? Je dirais oui et non : oui il y a moyen efficace de se protéger de ce genre de choses, tu peux aller sur télécharger.com et chercher le programme "Anti-keylogger SOHO Edition". Et non car mon prog peut détecter aussi ce genre de programmes en mémoire et le supprimer. Mais à vrai dire je viens juste de trouver hier soir comment rendre indétectable n'importe quel virus, trojan ou keylogger (même si les antivirus les détectent), j'hésite encore à mettre la technique car c'est vraiment efficient et ça permet aussi aux trojans d'outrepasser les firewall...
Pour StartupMonitor, ce n'est pas très efficace comme protection, il suffirait que je rajoute dans la liste des processus à supprimer la variable "startupmonitor" et à l'exécution de mon prog, ton appli serait fermée et mon prog pourrait s'installer sans aucun souci après...
nephix2003
Messages postés84Date d'inscriptionmercredi 4 juin 2003StatutMembreDernière intervention 6 novembre 2004 6 nov. 2003 à 21:05
doh :o
Terrible ton soft, très bien fait.
Sais-tu s'il y a moyen de scanner les process en cours d'exécution en vue de détecter ce genre d' "écoute" ?
Je veux dire par là, est-ce qu'il a un moyen de se protéger de ton soft ? Ca me ferait bien #!@ que quelqu'un l'utilise contre moi... ;-)
Bon, si on a StartupMonitor, à l'exécution de ton exe un popup va t'avertir qu'il essaie de s'enregistrer au startup ...(http://www.mlin.net/StartupMonitor.shtml). Ca incite à la suspicion, mais ça ne permet pas de savoir qu'on est victime d'un keylogger.
Si quelqu'un a une idée, je suis preneur :-)
nice job
@++
Zepetitlutin
Messages postés22Date d'inscriptiondimanche 14 juillet 2002StatutMembreDernière intervention14 mai 2004 6 nov. 2003 à 19:27
J'hésite à incorporer dans le programme une routine pour exécuter n'importe quel fichier sans l'accord de l'utilisateur. Cette technique d'ailleurs fonctionnerait parfaitement bien avec un virus ou un trojan même si l'ordinateur est équipé de firewall et d'antivirus... De plus ceci fonctionnerait sous toutes les versions de windows... Arg ça fait peur !!
Zepetitlutin
Messages postés22Date d'inscriptiondimanche 14 juillet 2002StatutMembreDernière intervention14 mai 2004 6 nov. 2003 à 19:14
ATTENTION !! Quand je vois le nombre de mails que je reçois, je me dis que bcp n'ont pas compris comment paramétrer l'application. Celle-ci se paramètre à partir du fichier kernel.ini (contenu dans le zip). Il faut le remplir avec les paramètres que l'on souhaite (son adresse email et le serveur smtp associé...) mais ça ne suffit pas car il faut maintenant remplacer le fichier ancien kernel.ini contenu dans la ressource keynet.res par celui que tu avais paramétré. Pour effectuer cette opération, aller dans le projet keynet.vbp puis cliquer sur compléments => gestionnaire de compléments. Là cliquer sur "éditeur de ressources" puis cocher la case "Charger/Decharger". Ensuite double-cliquer sur la ressource keynet.res contenue dans le dossier "documents associés".
Dans le dossier "CUSTOM", on voit un fichier qui porte le nom "101" (ce fichier représente le ficheir kernel.ini), donc supprimer ce fichier puis cliquer sur la case "ajouter une ressource personalisée" et sélectionner votre fichier kernel.ini ; j'espère que j'étais asez clair...
Zepetitlutin
Messages postés22Date d'inscriptiondimanche 14 juillet 2002StatutMembreDernière intervention14 mai 2004 6 nov. 2003 à 12:40
Hum je vais prendre en compte tes idées qui me semblent intéressantes. Juste une chose : le fichier kernel.ini est crypté à la base (vérifies le code, tu verras)... Enfin je pense qu'à force, je vais presque arriver à faire un keylogger vraiment puissant...
FirSteph
Messages postés60Date d'inscriptionlundi 21 octobre 2002StatutMembreDernière intervention 7 octobre 2007 5 nov. 2003 à 15:23
Franchement bravo, c'est l'un des meilleurs Keylogger que j'ai vu.
Mais voici quelques idées qui pourraient etre incorporées a ton prog'z:
1) Lorsque l'on arrive a refermer ton prog'z (par ex: WinXP), il se relance (section Form_Unload tu met shell "start cheminduprog").
2) Faire un mini prog a part permettant de creer un fichier kernel.ini crypté (parce que la il est trop grillé).
3) Faire que les fichiers créés soit cachés et systemes (mais bon ca c un choix car ca peut porter le doute a l'utilisateur, mais bcp n'affichent pas les fichiers cachés et encore moins les fichiers systemes).
4) Si on met un parametre specifique dans Kernel.ini (genre capture=all, en crypté grace au second programme biensur ;) ) le prog capture toutes les touches appuyées tout le temps.
4 févr. 2011 à 01:34
Bon premièrement, c'est facile de le rendre undetect, vous avez le code source dans les mains...
Deuxièmement, les méthodes utilisées dans ce code sont tout bonnement dépassé, c'est un code qui date de 2003, et même pour l'époque c'était pas le top, mais ça passait bien (surtout car il y avait les sources), mais là ça ne sert plus à rien, à part peut-être pour le souvenir ou si vous voulez monter un musée des antiquités en sécurité informatique.
Achetez des magazines de sécu, ou faites des entrainements en ligne (Damn Vulnerable Linux ?) ou bidouillez une distrib faite pour ça (BackTrack ?), vous en apprendrez plus et bien plus vite.
22 janv. 2011 à 10:22
detectable par kaspersky internet security 2011 & microsoft security essentials!!!
28 août 2010 à 21:58
11 mars 2010 à 13:44
8 nov. 2009 à 20:32
Très complet, c'est un des meilleurs Keylogger que j'ai vu jusqu'a présent ( et j'en ai vu ).
Maintenant, il faut voir s'il n'est pas trop compliqué ( configuration ).
Je met 10, tu le mérites bien.
4 sept. 2009 à 17:34
*Source à revoir !
16 avril 2008 à 12:30
je me trouve face à un pbm : il fonctionne sur pas mal de postes mais sur certains, il est bien actif mais ne capture rien !!! pourtant je suis admin sur ces postes là ! bizarre. une idée ? car c'est un super soft !!!!
j'espère réglé ce p'tit soucis car c'est assez urgent.
merci de votre aide
25 oct. 2007 à 11:25
21 oct. 2007 à 01:55
20 sept. 2006 à 18:46
pour Mr Gensigo tu peu pas ouvrir l'application à cause de "vb6fr.dll" , voilà tu n'a pas VB6 , tu doit installer ou réinstaller le visual Basic 6 pour avoir ce fichier
15 juin 2006 à 10:06
c'est trés mal expliké alors aidez moi please !
15 juin 2006 à 10:05
24 mai 2006 à 13:48
17 avril 2006 à 00:40
17 févr. 2006 à 20:44
16 déc. 2005 à 13:13
16 déc. 2005 à 13:12
2 nov. 2005 à 04:13
J'essaie de le suprimer et rien ni fait...ÀLAIDE!!!
ps:ne faites pas mon erreur, si vous etrs nouveau ne le downloader pas...
30 oct. 2005 à 00:35
23 juil. 2005 à 21:26
Vraimant il est fort, tu m'a reelement encouragé à reprendre la création de soft de ce genre (puisque ton truc dépasse les competances du mien) mais il y a un truc que je voulais te dire j'essaie d'etablir une connection TCP avec un ordinateur sur lequel mon keylogger et Serveur mais la connection ne s'etablisse pas????.
Remarque: J'utilise Winsock(OCX) POrt:1100 , La victime apartient à un réseau local genre cyber café.
1 août 2004 à 18:04
peu s'installer dans l'ordinateur de x (vous n'avez
pas un accés physique à cette machine) à moins de l'envoyer par mail ....et les dlls?
son utilisation ne me parait pas facile.
je veux comprendre svp.
A+
14 mai 2004 à 13:01
14 mai 2004 à 08:40
13 mai 2004 à 22:01
10 mars 2004 à 11:36
9 mars 2004 à 13:29
Tout d'abord tes sources sont d'excéllente qualité. Ca change :).
Plusieurs remarques :
- lors de la désinstallation, on ne peut pas supprimer le keynet.exe (il reste sous l'empire du système). La solution que j'ai trouvé, est de le renommer pour pouvoir en créer un autre lors d'un compile,
- le fichier log mange parfois (et même assez souvent) les deux premier caractères,
- je ne recois pas le fichier log dans ma boite aux lettres, bien que j'ai paramètré correctement le kernel.ini, et mis en ressource ce fichier. Je suis également chez wanadoo. As tu une explication ?
Ces quelques remarques n'entamment pas mon enthousiasme pour ton soft.
Une suggestion :
Celle ci est valable pour bcp de Keylogger, car ils oublient généralement la souris. Comme celle ci est omniprésente dans la manipulation de windows, il serait interessant de la tracer comme le clavier. Est ce une bonne idée ?
Félicitations.
13 janv. 2004 à 18:11
Je trouve tes sources d'une rare qualité...
Je viens juste apporter ma pierre à ton édifice, ou plutot en réveller
une faille.
J'ai constaté après plusieurs tests de la fonction : GetAsyncKeyState()
nécessaire pour la capture des touches, que celle ci ne fonctionne
pas quand il s'agit de texte saisi sous Excel XP (et peut être les autres versions d'Excel... A vérifier).
Ceci implique, qu'aucune information saisi sous Excel XP n'est récupérable par ton keylogger.
Pour le moment, je ne sais pas comment contourner l'obstacle...
A bon entendeur!
Si j'ai du nouveau, j'en informe la communauté.
Encore un grand merci pour cette source très complète!
Bonne continuation
26 déc. 2003 à 19:27
Quelques questions et remarque reste encore :
- Pourquoi le prog ne crée pas chez moi un nom aléatoire pour l'exe, ni ne le copie d'ailleur sous aucun des répertoires indiqué. La fonction à été désactivé pour que la désinfection sous moins lourd ?
Ou alors le prog plante à cause d'un bug que je ne trouve pas (je penche plutot pour ca car après quelques essais, je me suis appercu qu'il ne finissait pas correctement l'install).
- Mon firewall se porte à merveille (Sygate Personal Firewall, nom de procces: Smc ) :D, il n'a en effet pas été intégré dans la liste de process à tuer.
- Le système de furtivité dans la base de registre peut être court-circuité pas l'emploi de logiciel externe
(http://www.mlin.net/StartupCPL.shtml), mais bon, là, c dur de pouvoir faire quelque chose.
- Le fichier kernel.ini n'est pas crypté dans mon répertoire system, malgré l'emploi d'une routine de décryptage (j'avoue que cette parti du code est un peu flou) situé juste avant l'envoie d'un premier mail, envoie qui ne marche pas chez moi au passage (non, je suis pas neuneu non plus, je dis que ca ne marche après que j'ai coupe mon firewall à la main, bien sûr :D ).
Est-ce du aussi à un bug connu ?
En tous cas bonne programmation à tous
5 déc. 2003 à 23:33
ce code source m'apprends bcp sur ce qu'est un veritable keylogger digne de se nom... encore bravo zepetitlutin!!!
il est vrai que la partie envoi de mail merde chez moi, provider wanadoo mais adresse email perso sur free !!!
au fait il marche aussi sur 95 1ere edition ???
5 déc. 2003 à 07:24
Par contre si tu m'envois le prog compilé j'aimerais de preference qu'il soit inoffensif, ca serait sympa :p
28 nov. 2003 à 21:17
J'ai encore un petit service à te demander... J'ai VB en italien et j'ai du mal à capter où incorporer kernel.ini dans le projet (à aller dans compléments/... et tout le reste) Si tu avais une adresse pour download vb en français, ou un patch... ;-)
Si tu rend ton prog plus "agressif", fais aussi gaf aux lamers qui pourraient comme tu dis remettre au gôut du jour leur base de donnée !
Si ça veut rien dire ce que j'écrit, dis le moi...(je suis newbie !!!)
Encore Merci Zepetitlutin ! Bon début de week end !
28 nov. 2003 à 10:00
J'espère avoir répondu à tes questions.
27 nov. 2003 à 22:42
Peux-tu aussi me dire comment faire pour que ton prog ne désactive pas mon firewall et mon antivirus (si il suffit de supprimer le fichier AntiDebugger.bas)
Excuse moi si mes questions te semblent évidentes !
Merci d'avance et encore FELICITATIONS, t'es un Boss toi !
27 nov. 2003 à 16:02
21 nov. 2003 à 15:23
21 nov. 2003 à 14:15
Réponse à sidimohamed001 : pour de désinfecter, suffit que tu fasses un petit coup de msconfig et de mater les programmes qui se lancent au démarrage. Ensuite tu compares avec les noms de programmes que peut créer le logiciel. Et tu mates si ya la présence de l'un deux. D'ailleurs je vais sortir un logiciel spécial pour se désinfecter, car quand je vois le nombre de mails que j'ai reçu, tu dois pas être le seul...
20 nov. 2003 à 16:00
c'est vraiment puissant, et comment je peux m'endébarasser ou cas ou je me suis affecter? car effectivement je lé test sur mon poste et j'arréve pa a l'enlever!!!
11 nov. 2003 à 18:16
2- Aucun programme ne peut etre indetectable, au mieux tu peux le cacher extremement bien. Mais pour etre indetectable, il faudrait que tu l'integre au noyau de Windows, ou a une de ses dependances sans faire de bug (ce qui n'est vraiment pas une mince a faire). Encore mieux; le mettre dans le noyau DOS, mais la bon courage :p
3- Pour ta technique indetectable, si tu la met ici, cette technique risque de se repandre, mais aussi de trouver son antidote. Si tu ne la met pas, ceux qui la connaissent continueront d'en abuser ;p (Quoi, pourquoi j'ai l'air suspect ???). Donc, a toi de voir.
Voila, je te souhaite encore bon courage et bonne continuation, bye =)
8 nov. 2003 à 00:34
merci pour ces infos_
@++
7 nov. 2003 à 08:38
Pour StartupMonitor, ce n'est pas très efficace comme protection, il suffirait que je rajoute dans la liste des processus à supprimer la variable "startupmonitor" et à l'exécution de mon prog, ton appli serait fermée et mon prog pourrait s'installer sans aucun souci après...
6 nov. 2003 à 21:05
Terrible ton soft, très bien fait.
Sais-tu s'il y a moyen de scanner les process en cours d'exécution en vue de détecter ce genre d' "écoute" ?
Je veux dire par là, est-ce qu'il a un moyen de se protéger de ton soft ? Ca me ferait bien #!@ que quelqu'un l'utilise contre moi... ;-)
Bon, si on a StartupMonitor, à l'exécution de ton exe un popup va t'avertir qu'il essaie de s'enregistrer au startup ...(http://www.mlin.net/StartupMonitor.shtml). Ca incite à la suspicion, mais ça ne permet pas de savoir qu'on est victime d'un keylogger.
Si quelqu'un a une idée, je suis preneur :-)
nice job
@++
6 nov. 2003 à 19:27
6 nov. 2003 à 19:14
Dans le dossier "CUSTOM", on voit un fichier qui porte le nom "101" (ce fichier représente le ficheir kernel.ini), donc supprimer ce fichier puis cliquer sur la case "ajouter une ressource personalisée" et sélectionner votre fichier kernel.ini ; j'espère que j'étais asez clair...
6 nov. 2003 à 12:40
5 nov. 2003 à 15:23
Mais voici quelques idées qui pourraient etre incorporées a ton prog'z:
1) Lorsque l'on arrive a refermer ton prog'z (par ex: WinXP), il se relance (section Form_Unload tu met shell "start cheminduprog").
2) Faire un mini prog a part permettant de creer un fichier kernel.ini crypté (parce que la il est trop grillé).
3) Faire que les fichiers créés soit cachés et systemes (mais bon ca c un choix car ca peut porter le doute a l'utilisateur, mais bcp n'affichent pas les fichiers cachés et encore moins les fichiers systemes).
4) Si on met un parametre specifique dans Kernel.ini (genre capture=all, en crypté grace au second programme biensur ;) ) le prog capture toutes les touches appuyées tout le temps.
Voila, ben bon courage, bye :)